我想知道SQL注入。
所以,请帮助我。
答案 0 :(得分:3)
有关维基百科上SQL Injection的大量信息,xkcd也有很好的例子。
通常,如果您的应用程序使用SQL数据库,则SQL注入攻击是尝试使用您的程序将危险值传递给SQL数据库。
最好的预防措施是永远不构建SQL字符串而不清理它们 - 最好的方法是使用参数化查询和广泛使用的数据访问库。
答案 1 :(得分:2)
答案 2 :(得分:0)
这是操纵输入来控制你的sql的技术。在这里阅读更多内容对您更好 Attacks by Example
答案 3 :(得分:0)
开始使用的几个地方:
答案 4 :(得分:0)
它允许攻击者篡改现有数据,销毁数据或使其无法使用,简而言之,成为数据库服务器的管理员......
此攻击涉及在查询输入中注入SQL命令,从而影响预定义的SQL命令执行。